Kui te pole krüpteerimise üksikasjadega kursis, võib see tunduda salapärase kunstina, milleks on turvameistrid arvutilabori sügavuses praktiseerinud.
Kuid tegelikult on krüptimine kõikjal teie ümber.
Enamik veebimeili pakkujaid krüptivad teie kirjad.
Teie nutitelefon on piisavalt hästi krüpteeritud, et isegi FBI ei saa selle sisust ilma tohutu vaevata aru.
Kui olete valmis natuke õppima, võib täiustatud krüptimispakett teie privaatsust veelgi kaitsta, krüpteerides kõige tundlikumad failid ja kaustad.
Kuid hoiatage - kuigi see pakub rohkem kui funktsionaalselt, on selle liides dateeritud ja natuke omapärane.
Ühekordse 49,95 dollari suuruse tasu eest saate täiustatud krüptimispaketti kasutada lõputult.
See on krüpteerimistoodete tavaline mudel.
Need, kes nõuavad pidevat tasu, teevad seda tavaliselt seetõttu, et toode nõuab serveripoolseid ressursse.
Näiteks jagab CertainSafe digitaalne seif teie krüpteeritud failid väikesteks tükkideks ja salvestab need turvaliselt paljude serverite hulka.
Samuti kulutab AxCrypt Premium serveriressursse, et pakkuda teile oma krüptimisteenuseid.
Mis on krüpteerimine?
Esimeses maailmasõjas hoidsid Briti väed oma kommunikatsiooni saladuses, kodeerides need Playfair Cipheriga, sakslased aga kodeerisid sõnumeid, kasutades ainult tähti A, D, F, G, V ja X.
Prantsuse krüptanalüütik lõhkus ADFGVX šifri; Playfair on samuti lahendatud.
Kuid omal ajal teenisid need šifrid oma riike hästi.
Kaasaegsed krüpteerimisalgoritmid ei sarnane vanamoodsate šifridega, mida võivad sellised trikid nagu tähesageduste kaardistamine sageli murda.
Nende väljundil pole nähtavat suhet sisestatud andmetega ja kaasaegse krüpteerimisalgoritmi lõhkumine võtab võimatult kaua aega.
USA valitsuse ametlik krüpteerimisalgoritm on Advanced Encryption Standard (AES).
Bruce Schneieri Blowfishi algoritm on populaarne turvalisuse cognoscenti seas.
AES, Blowfish ja paljud tavalised krüpteerimisalgoritmid on sümmeetrilised, mis tähendab, et sama võtit kasutatakse andmete krüptimiseks ja dekrüpteerimiseks.
Kui soovite krüptitud faili jagada, peate võtme turvaliselt adressaadile edastama.
Avaliku võtme infrastruktuuri (PKI) krüptograafia väldib seda probleemi.
Kui tahan PKI-süsteemis teile faili saata, otsin teie avaliku võtme üles ja krüpteerin faili sellega.
Faili dekrüpteerimiseks kasutate oma privaatvõtit.
Ja vastupidi, kui ma tahan teile tõestada, et dokument pärineb minult ja seda pole muudetud, krüpteerin selle oma privaatvõtmega.
Asjaolu, et saate selle avaliku võtmega dešifreerida, tõendab selle legitiimsust.
Jah, nii töötavad digiallkirjad.
Täpsema krüptimispaketiga alustamine
Selle toote kiire installiprogramm ei installinud minu testisüsteemi ühtegi töölauaikooni.
Käivitasin programmi, puudutades Windowsi klahvi ja tippides selle nime.
Peaaknas domineerib faili- / kaustapuu, mille paremal ja all on hulgaliselt nuppe ja juhtnuppe.
Parempoolses ülaosas on kuus nuppu: krüptimine, dekrüpteerimine, SFX (eneseekstraktimiseks), ZIP, kustutamine ja e-post.
Nende all on dokkimisvõimalusega paneel pealkirjaga Krüptimine, millel on mitu üksikasjalikku valikut.
Faili- / kaustapuu all on võimalused kuvatavate failitüüpide filtreerimiseks ja krüptimistoimingute väljundkausta määratlemiseks.
Seal on ka hiljutiste tegevuste logi.
Vaatasin mõnda aega kõiki neid seadeid, torkasin nuppe, sisestasin paroole, ilma et oleksin aru saanud, kuidas maa peal programmi teha tegema midagi.
Nagu CryptoExperti puhul, ei käivitunud ka spikrisüsteem, kui valisin menüüst Abi.
Mul õnnestus käsitsi käivitada CHM-vormingus abisüsteem.
Sain teada, et kõik juhtnupud, mida nägin, olid olemas krüptimistoimingu parameetrite määramiseks ja et reaalsete toimingute tegemiseks peaksin vajutama suurt rohelist nuppu Start.
See, et aknas sellist nuppu ei ilmunud, tekitas minus hetkeks hämmeldust.
Seejärel muutsin akna suurust, andes sellele suurema kõrguse.
Ikka ei olnud suurt rohelist nuppu Start, vaid hall Encrypt Now! ilmus nupp, mis oli varem peidetud dokitava krüptimispaneeli taha.
Mõnevõrra dateeritud
Enne kaugemale minekut pean midagi ütlema programmi välimuse kohta.
Mitmed selle areeni programmid näevad välja natuke vananenud.
Pole AxCrypt; see on ülimoodne.
Kuid mõnel teisel on ka see kümneaastane välimus.
Täiustatud krüptimispaketil on ülejäänu võita nii palju kui vananenud bitti ja tükke.
KKK teatab, et programm on Y2K-ühilduv, see tähendab, et see ei kannata 20 aastat tagasi juhtunud korfle.
Teised KKK-d viitavad probleemidele Netscape Navigatori (mis lõpetati 2007.
aastal pärast pikka langust) ja Netscape Communicatori (langes 2006.
aastal) allalaadimisel.
Põhiaken ise näeb osaliselt välja nagu väga vana OS X versioon, horisontaalselt triibulise pealkirjaribaga ja ülaosas vasakus nurgas ümmargune helmeste nupp.
Muidugi ei pruugi programmi välimusel olla midagi pistmist selle esitusega.
Kaasaegsete disainivahendite abil on lihtne luua ilus kasutajaliides, mis ei tee absoluutselt midagi.
Failide krüptimine
Kui leidsin krüptimise kohe! nuppu, oli programmi liides mõttekas.
Paremal ülaservas kuuel nupul klõpsamine muutis krüptimispaneeli, et kuvada valitud režiimile vastavad juhtnupud.
Puus valitud failide või kaustade krüptimiseks sisestage parool, sisestage see uuesti ja lisage valikuliselt ka paroolivihje.
Kui olete klaviatuurilugejate pärast mures, võite parooli sisestamiseks käivitada virtuaalse klaviatuuri.
Võite märkida ruudu failide enne krüpteerimist tihendamiseks ja teise märkida originaalide turvaliseks kustutamiseks.
Järgmisena on saadaval olevate krüpteerimisalgoritmide rippmenüü - neist 17! Kõik tavalised kahtlusalused on olemas: AES, Blowfish ja Triple DES, samuti Nõukogude valitsuse GOST-i algoritm ja palju muud.
Selgub, et enne parooli sisestamist peaksite valima oma algoritmi (soovitatav on AES), kuna lubatud märkide arv sõltub algoritmist.
Trükkimise ajal täitub paroolikvaliteedi mõõtur ja see muutub punasest siniseks.
Seda funktsiooni saate juhtida dialoogis Valikud.
Vaikimisi jääb see sõnastikust leitud paroolide ja liiga nõrkade paroolide jaoks punaseks; liugur võimaldab teil määrata, kui agressiivselt see nõrkuse määratleb.
Samuti saate selle seadistada keelduma sõnastiku sõnadest ja nõrkadest paroolidest.
Testimisel leidsin siiski, et rohkesti sõnastikusõnu aktsepteeriti.
Kui olete kõik valikud määranud ja failid valinud, klõpsate suurel krüptimise kohe! nuppu.
Krüptitud failid saavad laiendi .AEP, kuid failinime osa jääb samaks.
CryptoForge'il on huvitav võimalus ka failinimesid krüptida, kuna mõnikord on lihtsalt faili nimi midagi sellist, mida te ei tahaks, et teised näeksid.
AxCrypt suudab seda ka teha, kuid see on eraldi toiming.
Teised tegevused
Ühe või mitme faili dekrüpteerimine on lihtsam kui krüptimine.
Valige failid, klõpsake nuppu Dekrüpteeri, sisestage parool ja klõpsake käsul Krüpti kohe! See selleks.
SFX-nupp loob teie valitud failidest ise dešifreeriva arhiivi.
See on natuke lihtsam kui täielik krüptimisprotsess.
Te ei saa valida algoritmi; see kasutab alati AES-i.
Loomulikult sisestate ikkagi oma parooli ja vihje.
Samuti on teil võimalus failid tihendada, originaalid purustada või mõlemad.
Kuid selle viimase seadete paari juhtnupud erinevad täiesti sirge krüptimise sama eesmärgi juhtnuppudest.
Kuna programmil on juba võimalus enne krüpteerimist lähtefaile tihendada, pole üllatav, et see pakub ZIP-pakkimist ilma krüpteerimiseta.
Samuti saate vaikimisi e-posti kliendi abil faile turvaliselt kustutada või manusena manusena saata.
Turvaline kustutamine
Failide krüptitud koopiate loomisel pole palju mõtet, kui jätate krüptimata originaalid ringi lebama, ja kui need lihtsalt kustutate, jätate need isegi kriminaliseeritud taastamiseks.
Seal toimub turvaline kustutamine.
Faili andmete ülekirjutamine enne kustutamist fikseerib kohtuekspertiisi taastamise.
Cypherix SecureIT lubab teil failiandmed üle kirjutada kuni 20 korda, samas kui CryptoForge pakub üle 99 üleandmist.
Täpsema krüptimispaketi vaikimisi on kiire ühekäiguline pühkimine, mis peaks olema piisav, et takistada riistvarapõhist taastamist, välja arvatud kõige arenenum.
Programmi valikutesse süvenedes leiate, et turvaliseks kustutamiseks on palju valikuid, kokku 18.
Mitmed neist on valitsuse standardid, mille on määratlenud teiste seas USA kaitseministeerium, Kanada kuninglik sõjaväepolitsei ja NATO.
Nimekiri on tipus Peter Guttmanni välja töötatud 35-käigulise algoritmiga.
Kuid see pole veel kõik! Nagu CryptoForge, saab ka see tööriist failisüsteemist kõik failinime jäljed pühkida ning see võib töödelda NTFS-i alternatiivseid andmevooge ja muid NTFS-spetsiifilisi elemente.
Vaikimisi pühib see failile eraldatud viimase andmeklastri terviku, mitte ainult kasutusel oleva osa.
Avaliku võtme krüptimine
Siiani olen rääkinud sümmeetrilisest krüptimisest, see tähendab, et sama parool on mõeldud faili krüptimiseks ja dekrüpteerimiseks.
Täpsem krüptimispakett toetab ka avaliku võtme krüptimist.
Selle režiimi kasutamiseks peate hankima avaliku võtme faili kõigilt, kellega soovite andmeid jagada, ja andma neile oma avaliku võtme.
Hei, see on avalik! Dekrüptimiseks kasutatakse privaatvõtit, mida peaksite hoolikalt valvama.
Uue võtmepaari loomine on lihtne klahvihalduri käivitamine.
Vaikimisi saate kõige pikema saadaoleva võtme, 2048 bitti.
Ma pole kindel, miks valiksite lühema pikkuse.
Siin on kena puudutus; saate oma privaatvõtme krüptida, nii et seda ei kuvata, kui seda ei kasutata.
Kui lähete vastuvõetud faili dekrüpteerima, dešifreerib programm teie privaatvõtme ja rakendab selle.
Klahvide haldamine on ka koht, kus saate importida kõik teistelt saadud võtmefailid.
PKI tugi on haruldane.
AxCrypt on praegusest rühmast ainus, kes seda toetab.
See on eriti kasulik turvaliseks andmete vahetamiseks.
Parooligeneraator
Menüüst Tööriistad leiate ka valiku Parooligeneraatori käivitamiseks, kuid hoiatage - see on funky.
Alustuseks loovad vaikesätted viie märgi suurte paroolide.
See on lihtsalt liiga nõrk.
Saate lisada väiketähti, numbreid, kirjavahemärke ja erimärke.
Ma ei näinud teatatud maksimaalset pikkust, seega sisestasin 99 999.
Kasutu veateade soovitas mul sisestada pikkuse, mis on suurem kui neli.
Kui sisestasin 999, rippus programm täielikult, sundides mind seda tapma ja uuesti käivitama.
Sama juhtus ka siis, kui sisenesin 99-sse.
Lähemal uurimisel sain aru, et ...
